Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Authentifizierung OpenVPN mit eToken

Mitglied: hot

hot (Level 1) - Jetzt verbinden

15.01.2007, aktualisiert 31.01.2007, 8055 Aufrufe, 1 Kommentar

Wir möchten gerne unsere IP-Cop Firewall, der auch das aktuelle Zerina Ovpn-Package enthält, dazu bringen, das wir uns an einen Windows Client mit einem eToken (Aladdin eToken Pro) mit dem vom IP-Cop bereitgestelltem Zertifikat authentifizieren können und somit einen Tunnel graben können.

Leider haut das bisher nicht hin.

Wir haben das Zertifkat auf den eToken importiert und die ovpn-config-Datei dahingehend geändert, das
ca ca.crt
cryptoapicert "THUMB: 5a 74 7b..."
aufgerufen werden sollen.

Sobald wir die GUI starten, erscheint folgende Fehlermeldung:

Fri Jan 12 17:13:44 2007 Cannot load CA certificate file ca.crt (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib

Wie können wir dem eToken bzw. dem ovpn Client beibringen, das er das Zertifikat vom eToken ließt?

Vielleicht habt ihr den ein oder anderen Tipp für uns.

Vielen Dank und einen schönen Tag!

HOT aka Christian
Mitglied: sebtale
31.01.2007 um 19:09 Uhr
Also, damit OpenVPN von dem Token liest, sollet die Config irgendwie so aussehen:

ca C:/Programme/OpenVPN/config/ca.crt

Das ca muß auf jeden Fall als File auf den Rechner (habs zumindest anders nicht hingekriegt).

pkcs11-providers C:/windows/system32/eTpkcs11.dll

Hier muß der Pfad zur Datei eTpkcs11.dll hin. Die DLL wird vom eToken Installer mitgebracht.

pkcs11-slot-type name
pkcs11-slot "AKS ifdh 0"
pkcs11-id-type subject
pkcs11-id "/C=DE/ST=NRW/O=DerName/CN=DieFirma/emailAddress=DieEmail"

Es gibt noch andere methoden, nicht nur übers Subject. Einfach mal googeln.

;pkcs11-pin-cache 300
;pkcs11-protected-authentication 1
;pkcs11-sign-mode any
;pkcs11-cert-private 1
;daemon
;management 127.0.0.1 8888
;management-hold
;management-query-passwords

Den Rest hab ich nicht gebraucht...

;cert FileCert.crt
;key FileKey.key

Unbedingt dran denken, die *alten* Files auszukommentieren.

Hoffe es hilft!
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Authentifizierung am RODC
gelöst Frage von Jannis92Windows Userverwaltung9 Kommentare

Moin Moin, ich bin gerade dabei, eine Zweigstelle von uns mit einem RODC auszustatten. Mit den Richtlinien usw. Funktioniert ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Verschlüsselung & Zertifikate
Starke Authentifizierung
Frage von westberlinerVerschlüsselung & Zertifikate10 Kommentare

Hallo Zusammen, wir haben jetzt die Anforderung bkommen, für einen Teil unserer Computer im Netzwerk eine starke Authentifizierung zu ...

VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 16 StundenSuche Projektpartner3 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 23 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk16 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...